日志转发
更新时间 2025-07-31 14:55:07
最近更新时间: 2025-07-31 14:55:07
本章节为您介绍日志转发的相关内容
日志转发是指将日志数据从日志审计服务实时或准实时地传输到外部服务器的过程。
新增日志转发任务
登录日志审计控制台。
在左侧导航栏选择“系统配置 > 日志转发”,进入“日志转发”页面。
根据业务需求,选择需要转发的日志或告警,单击“新增”按钮。
在弹出的窗口中填写相关参数。
参数 | 说明 |
|---|---|
名称 | 自定义名称,不超过50个字符长度 |
数据过滤规则 | 业务日志转发:涉及事件名称、设备IP、设备类型、事件等级、事件分组字段 操作日志转发:不涉及 告警日志转发:源目的IP、源目的端口、告警名称、告警大小类、告警等级、开始和结束时间 |
描述 | 自定义内容,不超过512个字符长度 |
日志发送类型 | 可选udp和kafka方式,,配置新增后该字段不可修改 udp转发方式:请输入合法的IP地址,暂不支持IPv6,端口必须在1~65535之间。 Kafka转发方式:请输入合法的IP地址,暂不支持IPv6,端口必须在1~65535之间。 说明 Kafka协议说明:
|
填写完成后单击“提交”即可完成。
